Bleeping Computerによると、Apple は、同社が「極めて高度」と表現する攻撃で悪用された新たなゼロデイ脆弱性を修正する緊急アップデートをリリースしたとのこと。
CVE-2025-43300 として識別されるこの脆弱性は、アプリケーションがほとんどの画像形式の読み取りと書き込みを可能にするコンポーネントであるイメージ I/O フレームワークの範囲外書き込みエラーに起因します。
XS以上のiPhoneユーザーは注意が必要
このバグが悪用されると、プログラムがクラッシュしたり、データが破損したり、最悪の場合、攻撃者が悪意のある画像ファイルを処理するだけでリモート コードを実行できるようになる可能性があります。
Appleは、メモリ制限チェックメカニズムを改善することで脆弱性を修正したと発表し、iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8など複数のプラットフォーム向けにパッチをリリースした。
iPhone XS以降は新たなゼロデイ脆弱性の影響を受ける可能性がある
つまり、XS以降のほとんどのiPhoneモデル、第6世代以降のiPad、そして多くの新旧iPad ProおよびMacモデルが影響を受けることになります。
Appleは攻撃方法や標的についての詳細をまだ発表していないが、同社はユーザーに対し、悪用されるリスクを回避するために直ちにアップデートすることを推奨している。
このパッチにより、Apple は 2025 年初頭から実際に悪用されたゼロデイ脆弱性合計 6 件に対処し、ますます高度化する脅威に対処するために同社が 2024 年を通じて発行しなければならなかった一連の緊急パッチを継続することになります。
出典: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[写真] 政治局はハノイ党委員会常務委員会とホーチミン市党委員会と協力する](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
コメント (0)